ATCK-Ransomware verschlüsselt Opferdaten
Bei der Untersuchung wurde festgestellt, dass die ATCK-Malware zur Dharma-Ransomware-Familie gehört. Diese Malware verschlüsselt Dateien bei der Infiltration, generiert zwei Lösegeldforderungen („info.txt“ und ein Popup-Fenster) und ändert Dateinamen.
Beim Ändern von Dateinamen fügt ATCK den Dateinamen die ID des Opfers, die E-Mail-Adresse und die Erweiterung „.ATCK“ hinzu. Beispielsweise wird „1.jpg“ zu „1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK“ und „2.png“ zu „2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK“.
Der Erpresserbrief beginnt mit der Aussage, dass alle Dateien verschlüsselt wurden, versichert dem Opfer aber, dass die Dateien wiederhergestellt werden können. Er enthält eine E-Mail-Adresse, attackattack@tutamail.com, zur Kontaktaufnahme sowie eine spezifische ID. Wenn innerhalb von 12 Stunden keine Antwort erfolgt, empfiehlt der Brief, eine andere E-Mail-Adresse zu verwenden, attackattack@cock.li.
Die Angreifer bieten an, bis zu drei Dateien zu entschlüsseln, die jeweils weniger als 3 MB groß sind und keine wertvollen Daten wie Datenbanken oder Backups enthalten.
Es enthält Anweisungen zum Erhalt von Bitcoins als Zahlungsmittel sowie eine Warnung davor, verschlüsselte Dateien umzubenennen oder zu versuchen, sie mit nicht autorisierter Software zu entschlüsseln, da dies zu einem dauerhaften Datenverlust oder höheren Lösegeldforderungen führen könnte.
ATCK-Lösegeldforderung im Wortlaut
Der vollständige Text des längeren Lösegeldbriefs von ATCK lautet wie folgt:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Wie können Sie das Risiko eines Datenverlusts durch Ransomware minimieren?
Um das Risiko eines Datenverlusts durch Ransomware zu minimieren, müssen Sie eine Kombination aus vorbeugenden Maßnahmen und proaktiven Strategien implementieren. Hier sind einige effektive Schritte, die Sie unternehmen können:
Regelmäßige Backups: Führen Sie regelmäßige und automatische Backups Ihrer wichtigen Daten durch. Stellen Sie sicher, dass Backups offline oder an einem separaten Netzwerkspeicherort gespeichert werden, auf den von Ihren Hauptsystemen aus nicht direkt zugegriffen werden kann. So können Sie im Falle eines Angriffs Ihre Daten wiederherstellen, ohne ein Lösegeld zahlen zu müssen.
Software aktualisieren und Schwachstellen beheben: Halten Sie die gesamte Software, einschließlich Betriebssysteme und Anwendungen, mit den neuesten Sicherheitspatches auf dem neuesten Stand. Schwachstellen in veralteter Software können von Ransomware-Angreifern ausgenutzt werden.
Verwenden Sie Antivirus und Endgeräteschutz: Setzen Sie auf allen Geräten bewährte Antivirus-Software und Endgeräteschutzlösungen ein. Diese Tools können bekannte Ransomware-Bedrohungen erkennen und blockieren.
Benutzerberechtigungen einschränken: Beschränken Sie die Benutzerzugriffsrechte nach dem Prinzip der geringsten Privilegien. Benutzer sollten nur Zugriff auf die Ressourcen haben, die für ihre Aufgaben erforderlich sind. Dadurch werden die Auswirkungen von Ransomware verringert, wenn ein System kompromittiert wird.
Implementieren Sie E-Mail-Filter und Websicherheit: Verwenden Sie E-Mail-Filterlösungen, um schädliche Anhänge und Links in E-Mails zu blockieren. Implementieren Sie ebenso Websicherheitskontrollen, um zu verhindern, dass Benutzer auf schädliche Websites zugreifen, die Ransomware verbreiten könnten.